Bluetooth

Fejl i milliarder af WiFi og Bluetooth-chips tillader fri adgang til adgangskode og tyveri af f.eks. kreditkort på mobiltelefoner

Forskere ved University of Darmstadt, Brescia, CNIT og Secure Mobile Networking Lab har offentliggjort et papir, der beviser, at det er muligt at udtrække adgangskoder og manipulere trafik på en WiFi-chip ved at målrette mod en enheds Bluetooth-komponent. Vi har tidligere skrevet om bl.a. BRAKTOOTH, denne her hacking metode beskæftiger med de delte ressourcer der har til hensigt at gøre mobiler hurtigere. Moderne forbrugerelektronikenheder som smartphones har SoCs med separate Bluetooth-, WiFi- og LTE-komponenter, hver med sin egen dedikerede sikkerhedsimplementering. Det er et af de store problemer at disse oftest deler de samme ressourcer, såsom antennen eller det trådløse …

Fejl i milliarder af WiFi og Bluetooth-chips tillader fri adgang til adgangskode og tyveri af f.eks. kreditkort på mobiltelefoner Se mere…

16 Bluetooth sikkerhedshuller (BrakTooth) muliggør inficering af telefoner i nærheden og overvågnings-software

Forskere har udgivet offentlig udnytte kode og ikke mindst et sæt proof of concept værktøj til at teste Bluetooth-enheder mod System-on-a-Chip (SoC) sikkerhedsfejl der påvirker flere leverandører, herunder Intel, Qualcomm, Texas Instruments, og Cypress. Samlet kendt som BrakTooth, indvirker disse 16 fejl på kommercielle Bluetooth stakke i mere end over 1.400 forskellige chipsæt, der anvendes i milliarder af enheder såsom smartphones, computere, lydenheder, video, legetøj, IoT-enheder, i Hospitalsudstyr og tillige i en del industrielt udstyr. Aflytning til industri spionage, tyveri og løbende overvågning, samt installation af malware, ransomware og overvågningssoftware har været muligt siden August og faktisk siden Bluetooth …

16 Bluetooth sikkerhedshuller (BrakTooth) muliggør inficering af telefoner i nærheden og overvågnings-software Se mere…

Scroll til toppen